PERF05-BP03 Choisir une connectivité dédiée ou un VPN de taille appropriée pour les charges de travail hybrides - AWS Well-Architected Framework
Directives d'implémentationRessources

PERF05-BP03 Choisir une connectivité dédiée ou un VPN de taille appropriée pour les charges de travail hybrides

Lorsqu'un réseau commun est requis pour connecter des ressources sur site et des ressources cloud dans AWS, vérifiez que vous disposez d'une bande passante adéquate pour répondre à vos exigences de performances. Estimez les exigences en matière de bande passante et de latence pour votre charge de travail hybride. Ces chiffres détermineront les exigences de dimensionnement de vos options de connectivité.

Résultat souhaité : lors du déploiement d'une charge de travail qui nécessitera une mise en réseau hybride, vous disposez de plusieurs options de configuration pour la connectivité, comme une connexion dédiée ou un réseau privé virtuel (VPN). Sélectionnez le type de connexion approprié pour chaque charge de travail tout en vérifiant que les exigences de bande passante et de chiffrement entre votre emplacement et le cloud sont adéquates.

Anti-modèles courants :

  • Vous ne comprenez pas ou n'identifiez pas toutes les exigences de la charge de travail (bande passante, latence, instabilité, chiffrement et besoins de trafic).

  • Vous n'évaluez pas les options de sauvegarde ou de connectivité parallèle.

Avantages liés au respect de cette bonne pratique : la sélection et la configuration de solutions de réseau hybride de taille appropriée contribuent à accroître la fiabilité de votre charge de travail et optimisent les possibilités de performances. En identifiant les exigences de la charge de travail, en effectuant une planification appropriée et en évaluant les solutions hybrides, vous minimiserez les modifications coûteuses du réseau physique et les frais généraux opérationnels tout en augmentant le délai de mise sur le marché.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : élevé

Directives d'implémentation

Développez une architecture de mise en réseau hybride basée sur vos besoins en bande passante. Évaluez les besoins en bande passante et en latence de vos applications hybrides. Considérez l'option de connectivité appropriée entre l'utilisation d'une connexion réseau dédiée ou d'un VPN basé sur Internet.

La connexion dédiée établit une connexion réseau sur des lignes privées. Cette solution convient lorsque vous avez besoin d'une bande passante élevée et d'une faible latence tout en conservant des performances constantes. La connexion VPN établit une connexion sécurisée sur Internet. Cette solution convient lorsque vous avez besoin d'une connexion chiffrée en utilisant une connexion Internet existante.

Il est possible qu'une seule connexion VPN ou dédiée ne suffise pas et que vous deviez concevoir une configuration hybride pour permettre l'équilibrage de la charge de trafic sur plusieurs connexions. Le scénario pertinent sera fonction des besoins en bande passante.

Étapes d'implémentation

  1. Évaluez les besoins en bande passante et en latence de vos applications hybrides.

    1. Pour les applications existantes qui migrent vers AWS, exploitez les données de vos systèmes internes de surveillance du réseau.

    2. Pour les nouvelles applications ou les applications existantes pour lesquelles vous ne disposez pas de données de suivi, consultez les propriétaires du produit pour obtenir des métriques de performance adéquates et offrir une bonne expérience utilisateur.

  2. Sélectionnez une connexion dédiée ou un VPN comme option de connectivité. En fonction de toutes les exigences de la charge de travail (besoins en matière de chiffrement, de bande passante et de trafic), vous pouvez choisir AWS Direct Connect ou AWS Site-to-Site VPN (ou les deux). Le schéma suivant vous aidera à choisir le type de connexion approprié.

    1. Si vous envisagez une connexion dédiée, AWS Direct Connect peut être nécessaire. Le service offre des performances plus prévisibles et constantes en raison de sa connectivité de réseau privé. AWS Direct Connect fournit une connectivité dédiée à l'environnement AWS, de 50 Mbps à 100 Gbps, en utilisant soit une connexion dédiée, soit une connexion hébergée. Cela vous permet de gérer et de contrôler la latence et de profiter d'une bande passante provisionnée. Ainsi, vos charges de travail peuvent se connecter efficacement à d'autres environnements. Grâce à un partenaire AWS Direct Connect, vous disposez d'une connectivité de bout en bout à partir de plusieurs environnements, ce qui vous permet de disposer d'un réseau étendu aux performances constantes. AWS offre une bande passante de connexion directe évolutive en utilisant soit le débit 100 Gbps natif, soit le protocole LAG (Link Aggregation Group), soit le protocole BGP ECMP (Equal-cost multipath).

    2. Si vous envisagez une connexion VPN, un VPN géré par AWS est l'option recommandée. AWS Site-to-Site VPN fournit un service VPN géré prenant en charge le protocole de sécurité du protocole Internet (IPsec). Lorsqu'une connexion VPN est créée, chaque connexion VPN comprend deux tunnels pour une haute disponibilité. Avec AWS Transit Gateway, vous pouvez simplifier la connectivité entre plusieurs VPC et vous connecter à n'importe quel VPC rattaché à AWS Transit Gateway avec une seule connexion VPN. AWS Transit Gateway vous permet également de dépasser la limite de débit des VPN IPsec de 1,25 Gbps en prenant en charge le routage ECMP (Equal-cost multipath) sur plusieurs tunnels VPN.

Organigramme décrivant les options à envisager pour déterminer si vous avez besoin de performances déterministes dans votre mise en réseau ou non.

Organigramme des performances déterministes.

Niveau d'effort du plan d'implémentation : élevé. L'évaluation des besoins en matière de charge de travail pour les réseaux hybrides et la mise en œuvre de solutions de mise en réseau hybride exigent des efforts considérables.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :